依邀請管理 GuardDuty 帳戶 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

依邀請管理 GuardDuty 帳戶

若要管理組織外部的帳戶,您可以使用傳統邀請方法。使用此方法時,在另一個帳戶接受您的邀請成為成員帳戶後,您的帳戶便會指定為管理員帳戶。

注意

GuardDuty 建議使用 AWS Organizations 而非 GuardDuty 邀請來管理您的成員帳戶。如需詳細資訊,請參閱透過 AWS Organizations管理帳戶

如果您的帳戶不是管理員帳戶,您可以接受來自另一個帳戶的邀請。當您接受時,您的帳戶會成為成員帳戶。 AWS 帳戶不能同時是 GuardDuty管理員帳戶和成員帳戶。

當您接受來自一個帳戶的邀請時,就無法接受來自另一個帳戶的邀請。若要接受來自另一個帳戶的邀請,您必須先取消帳戶與現有管理員帳戶的關聯。或者,管理員帳戶也可以取消關聯並從其組織中移除您的帳戶。

邀請相關聯的帳戶與 相關聯的帳戶具有相同的整體管理員 account-to-member關係 AWS Organizations,如 中所述了解 GuardDuty 管理員帳戶與成員帳戶之間的關係。不過,邀請管理員帳戶使用者無法 GuardDuty 代表相關聯的成員帳戶啟用 ,也無法檢視其 AWS Organizations 組織中的其他非成員帳戶。

重要

使用此方法 GuardDuty 建立成員帳戶時,可能會發生跨區域資料傳輸。為了驗證成員帳戶的電子郵件地址, GuardDuty 會使用僅在美國東部 (維吉尼亞北部) 區域運作的電子郵件驗證服務。